Opracowanie i wdrożenie procedur sprawdzania zgodności rozwiązań projektowanych systemów sterowania maszyn z wymaganiami dyrektyw europejskich dotyczących bezpieczeństwa.

Kierownik projektu: dr inż. Marek Dźwiarek

Streszczenie projektu:

Celem zadania było opracowanie oraz wdrożenie systemu badań i oceny odporności systemów sterowania maszynami na defekty, które mogą wystąpić podczas pracy maszyn. W kolejnych etapach pracy opracowano procedury, które zweryfikowano podczas prowadzonych badań i ocen maszyn. Opracowano także ogólną metodę przeprowadzania i dokumentowania walidacji systemów sterowania z uwzględnieniem różnic występujących w poszczególnych normach.Na podstawie wniosków z badań stwierdzono, że ocena systemów sterowania będzie odbywała się zgodnie z zapisami w dokumentach: PN-EN 954-1:2001, ISO/DIS 13849-1 i IEC/FDIS 62061.

Informacje uzupełniające

 W ramach realizacji pierwszego etapu zadania omówiono podstawowe zasady oceny systemów sterowania maszynami na zgodność z wymaganiami zawartymi w rozporządzeniu Rady Ministrów z dnia 3 lipca 2001 r. w sprawie wymagań zasadniczych dla maszyn i elementów bezpieczeństwa podlegających ocenie zgodności, warunków i trybu dokonywania oceny zgodności oraz sposobu oznakowania tych maszyn i elementów bezpieczeństwa (DzU nr 127, poz. 1391; zmiana DzU z 2002 r. nr 231, poz.1945), wdrażającym dyrektywę 98/37/CE (tzw. maszynową)
Określono zasady formułowania wymagań bezpieczeństwa dotyczących ocenianych systemów. Przeanalizowano zakres badań i oceny systemów sterowania maszyn. Na podstawie wyników tej analizy wskazano, jakie dokumenty powinien dostarczyć producent systemu do przeprowadzenia jego oceny. Określono sposób postępowania w procesie oceny systemów sterowania maszynami oraz zaproponowano zakres i formę sprawozdania z jej przeprowadzenia i uzyskanych wyników
Analiza najnowszych dokumentów normalizacyjnych, dotyczących systemów sterowania maszynami, a zwłaszcza pr. PN-EN 62061:2002 Safety of machinery - Functional safety of electrical, electronic and programmable control systems for machinery, wykazała że ocenę systemu jakości projektowania systemu sterowania maszyną zastąpiono w nich oceną systemu zarządzania jego bezpieczeństwem funkcjonalnym, gdyż obejmuje ona cały cykl systemu sterowania, a nie tylko etap jego projektowania. W związku z tym opracowano metodę i procedurę oceny systemu zarządzania bezpieczeństwem funkcjonalnym Wskazano, że spójny system badań i oceny systemów sterowania maszynami powinien zawierać:
- realizowane w laboratoriach badawczych CIOP procedury symulacji uszkodzeń urządzeń:
- elektromechanicznych
- elektronicznych
- realizowane w ramach systemu jakości Ośrodka Certyfikacji Wyrobów i Systemów Zarządzania CIOP procedury oceny:
- systemu zarządzania bezpieczeństwem funkcjonalnym
- poziomu nienaruszalności, SIL - oprogramowania
- poziomu nienaruszalności, SIL - sprzętu
- postępowania i dokumentowania oceny systemu sterowania maszynami
W pierwszym etapie zadania opracowano metodę i procedurę oceny systemu zarządzania bezpieczeństwem funkcjonalnym programowalnych systemów sterownia maszynami, obejmującą ocenę planu zapewnienia bezpieczeństwa funkcjonalnego w zakresie:
- identyfikacji działań, które należy przeprowadzić podczas projektowania
- określenia polityki i strategii zapewnienia spełnienia wymagań dotyczących bezpieczeństwa funkcjonalnego
- identyfikacji osób i wydziałów odpowiedzialnych za realizację poszczególnych zadań
- procedur rejestracji i postępowania z informacjami dotyczącymi bezpieczeństwa funkcjonalnego
- opracowania planu weryfikacji
- opracowania planu walidacji
Wyniki pierwszego etapu będą stanowiły podstawę do opracowania pozostałych procedur, których opracowanie i wdrożenie będzie podstawą do potwierdzenia kompetencji organizacyjnych i technicznych prowadzenia certyfikacji maszyn i urządzeń ochronnych w zakresie wymagań dotyczących skuteczności realizacji funkcji bezpieczeństwa
Ocena systemów sterowania realizujących funkcje bezpieczeństwa, w tym urządzeń ochronnych powinna być dokonywana w ramach systemu badań i oceny zgodności, zorganizowanego według wymagań norm PN-EN ISO/IEC 17025:2001 i PN-EN 45011:2000, co wymaga opracowania sposobu postępowania i kryteriów oceny. W kolejnym etapie realizacji zadania należało opracować metodologię postępowania w procesie oceny bezpieczeństwa funkcjonalnego systemów sterowania maszynami, ze wskazaniem istotnych etapów działań oraz zasad sprawdzania postępów w projektowaniu. W tym celu przeanalizowano cykl życia bezpieczeństwa systemów sterowania związanych z bezpieczeństwem. Cykl przedstawiony w normie PN-EN 61508: 2003(U) ma 16 istotnych etapów. Całkowity cykl życia bezpieczeństwa opracowany został jako cykl uniwersalny, uwzględniający także duże systemy sektora procesowego. W przypadku maszyn systemy sterowania są znacznie prostsze i cykl ten można uprościć. Należy także uwzględnić, że ocenie podlegać będą urządzenia dostarczane na rynek. W uproszczonym cyklu życia systemu sterowania maszyną można wyróżnić następujące etapy:
- koncepcję i określanie założeń - w etapie tym powinny powstać dokumenty identyfikujące potencjalne zagrożenia przy użytkowaniu maszyny oraz określające funkcje bezpieczeństwa, które mają te zagrożenia wyeliminować
- analizę zagrożeń i ryzyka, określenie i alokację wymagań bezpieczeństwa - dokumenty opracowane w tym etapie powinny zawierać wyniki analizy ryzyka, określać wymagany SIL systemu oraz identyfikować wyposażenie, które będzie realizować funkcję bezpieczeństwa
- planowanie eksploatacji i obsługi oraz walidacji - wyniki tego etapu powinny być udokumentowane w postaci zapisów do instrukcji obsługi oraz ""planu walidacji całkowitej"". Plan ten powinien określać wszystkie czynności, które należy wykonać podczas całkowitej walidacji systemu z maszyną
- realizację - obejmującą proces projektowania oraz wykonania sprzętu i oprogramowania systemu
- walidację całkowitą - powinna być sprawdzona i udokumentowana zgodność systemu z założeniami opracowanymi w poprzednich etapach. Dotyczy to zarówno wymagań funkcjonalnych, jak i nienaruszalności bezpieczeństwa.
Ocena bezpieczeństwa funkcjonalnego odbywać się będzie poprzez prowadzenie audytów oraz analizę dokumentacji powstającej po każdym etapie cyklu życia bezpieczeństwa. Ponieważ ocena ta będzie elementem oceny typu maszyny, istotne znaczenie ma wskazanie, w których etapach procesu oceny typu pojawią się kwestie oceny bezpieczeństwa funkcjonalnego. W tym kontekście konieczne było opracowanie procedury oceny typu WE według dyrektywy 98/37/CE. Powstała także procedura opracowywania kryteriów oceny wraz ze wskazaniem, jakie dokumenty dotyczące bezpieczeństwa funkcjonalnego należy w tych kryteriach uwzględnić. Istotne znaczenie ma także sposób dokumentowania wyników oceny. Opracowano zatem formę i zasady opracowywania raportu z oceny bezpieczeństwa funkcjonalnego systemów sterowania, związanych z bezpieczeństwem.
Jednym z elementów oceny jest wykonanie symulacji uszkodzeń elektrycznych i elektronicznych systemów sterowania. Symulacja taka będzie prowadzona z wykorzystaniem wcześniej zbudowanego wyposażenia, według procedur opracowanych w 2. etapie pracy.
W następnym etapie zadania przewiduje się praktyczne przetestowanie opracowanych metod, sformułowanie spójnego systemu procedur badań i oceny oraz włączenie go do systemu jakości badań i oceny CIOP-PIB. 

Jednostka: Pracownia Elektronicznych Systemów Ochronnych

Okres realizacji: 01.01.2002 – 31.12.2004